Войти

При проектировании процесса входа в систему учитывайте следующие рекомендации.

Использовать диспетчер учетных данных

Каждый из встроенных методов аутентификации Credential Manager полностью автономен и требует только присутствия пользователя и подключения к интернету. Ни один другой метод аутентификации не может предложить такого преимущества.

Используйте Credential Manager в качестве основы вашего решения по аутентификации.

Основные возможности: встроенные функции диспетчера учетных данных

Используйте пароли как основной параметр в Credential Manager, чтобы обеспечить вашим пользователям высочайший уровень безопасности и простоты.

Реализуйте весь функционал, добавив пароли и функцию «Войти через Google».

Пароль пользователя как предпочтительное решение для аутентификации на Wear OS
Рис. 1а: Ключи доступа
Ключи доступа, пароли и вход через Google доступны пользователю для аутентификации.
Рис. 1b: Ключи доступа, пароли и вход через Google

Вторичные варианты

Предоставьте как минимум один дополнительный вариант действий для пользователей, закрывающих Диспетчер учётных данных. Всего предоставьте как минимум два различных варианта входа.

Приложения без поддержки нескольких способов входа создают трудности для пользователей. Например, приложение, предлагающее только вариант «Войти с телефона», не будет работать, если телефон пользователя отсутствует под рукой.

Пользователь нажимает «Отклонить», чтобы перейти к резервным методам аутентификации.
Рис. 2a: Нажмите «Отклонить» для резервного копирования
Резервные варианты аутентификации для диспетчера учетных данных
Рис. 2b: Резервная аутентификация

Особый случай: автоматическая аутентификация на уровне данных — единственный вторичный вариант, который допустимо использовать до внедрения Credential Manager в вашем UX. Это требует нескольких важных оговорок:

  1. Вам необходимо предложить как минимум еще один метод аутентификации помимо этого, поскольку он работает только на сопряженных часах с соответствующим установленным мобильным приложением.
  2. Необходимо полностью автоматизировать обмен токенами для пользователя, не предоставляя ему никакого предварительного пользовательского интерфейса. Другими словами, процесс аутентификации должен быть полностью автоматизирован с точки зрения пользователя.
  3. Если этот метод не сработал, значит, пользователь либо не вошёл в систему на сопряжённом телефоне, либо изначально сопряжённого телефона не было. Не сообщайте пользователю о неудачной попытке, а сразу перейдите в диспетчер учётных данных.

Правильно подскажите пользователям

Для приложений, требующих входа в систему для доступа ко всем функциям: немедленно отображать диспетчер учетных данных в качестве первого экрана для пользователя, не выполнившего вход в систему, без какого-либо предварительного пользовательского интерфейса.

Для приложений, предлагающих функции без входа: отложите запуск диспетчера учётных данных до момента необходимости. Предоставьте как можно больше функций без необходимости входа. Когда аутентификация становится необходимой, добавьте кнопку «Войти» для запуска диспетчера учётных данных. Если вход не удаётся, предложите возможность пропустить аутентификацию.

При необходимости войдите в систему немедленно для получения полной функциональности.

Лучшие практики аутентификации

Объясните преимущества регистрации

Для приложений, которые откладывают вход пользователя до тех пор, пока это не станет необходимым, четко объясните преимущества входа. Используйте контекст пользовательского интерфейса, чтобы донести ценность до пользователя; не предполагайте, что он понимает, почему вход в систему полезен.

Никогда не обращайтесь к диспетчеру учетных данных по имени в своем пользовательском интерфейсе.

Делать

Предоставьте контекст, запросив вход в систему после того, как пользователь инициирует действие.

Не

Демонстрируйте вход в систему, не объясняя, почему это полезно.

Оптимизация

Оптимизируйте процесс аутентификации следующим образом:

  1. Использование диспетчера учетных данных
  2. Сокращение количества шагов, необходимых для дополнительных вариантов входа
  3. Поддержание пользователей в системе как можно дольше (в рамках ваших требований конфиденциальности и безопасности)

Делать

Использовать менеджер учетных данных

Делать

Отобразить все второстепенные варианты вместе.

Делать

Оставайтесь в системе

Статус входа и подтверждения

При использовании дополнительных параметров, не связанных с диспетчером учетных данных, отображайте сообщение, предупреждающее пользователя о том, что он входит в систему при первом открытии приложения, а затем отображайте сообщение с подтверждением при успешном входе в систему.

Делать

Сообщите пользователю, что он входит в систему.

Делать

Покажите подтверждение.